Chmura w instytucjach finansowych: od negacji do akceptacji
Wymogi prawne nakładane na funkcjonowanie instytucji finansowych wiązały się w przeszłości z ograniczeniami w korzystaniu z technologii dostępnych w Data Center, w tym między innymi obostrzeniami w zakresie stosowania chmury publicznej i hybrydowej. Obecnie większość z tych barier została usunięta, a zalecenia organów nadzorczych nie powstrzymują już instytucji finansowych od korzystania z nowoczesnych rozwiązań dostarczanych przez współczesne centra danych. W artykule przyjrzymy się najistotniejszym udogodnieniom oferowanym przez operatorów Data Center i korzyściom, które można dzięki nim uzyskać.
Z TEGO ARTYKUŁU DOWIESZ SIĘ:
|
Banki oraz inne instytucje finansowe ewoluują w kierunku modeli biznesowych zorientowanych cyfrowo. Są do tego zmuszone, ponieważ fintechy i działające w Internecie instytucje „wyłącznie cyfrowe” wkraczają na ich rynek, oferując konsumentom narzędzia oraz usługi, które mogły by odebrać im klientów. W przeszłości firmy i osoby fizyczne korzystały wyłącznie z usług banków mających swoje placówki fizyczne. Było to konieczne, by uzyskać dostęp do pieniędzy na kontach bankowych, realizować wykup ubezpieczeń oraz korzystać z produktów kredytowych. To już jednak przeszłość, bo rynek w ostatnich latach zmienił się diametralnie, a tradycyjne banki oraz inne instytucje finansowe muszą stawać się bardziej elastyczne i cyfrowe, dostosowując swoje modele biznesowe do nowej rzeczywistości.
Cyfryzacja w finansach
Odchodzące do przeszłości modele biznesowe funkcjonowania instytucji finansowych opierały swoją skuteczność na liczbie i lokalizacji oddziałów, z których klient mógł skorzystać. Rozwój bankowości cyfrowej, ubezpieczeń oraz innych usług finansowych spowodował, że czynnik liczby oraz lokalizacji placówek schodzi powoli na dalszy plan, a pierwszorzędnego znaczenia nabierają inne funkcjonalności związane z funkcjonowaniem w Internecie.
Wysokie koszty inwestycyjne łączące się z wydatkami na technologię przez długi czas ograniczały także branżę usług finansowych na rynku kapitałowym. Dotyczyło to m.in. operacji kupowania i sprzedawania papierów wartościowych oraz innych aktywów dostępnych na rynku pieniężnym i kapitałowym. Obecnie technologie te stały się dużo tańsze i powszechniejsze, a o sile instytucji finansowych działających w tym obszarze decyduje zdolność dotarcia do klienta w wygodny dla niego sposób oraz bezpieczne udostępnienie usług z dowolnego miejsca o dowolnym czasie.
Wszystkie te innowacje technologiczne, dotyczące zarówno rynku bankowego, ubezpieczeniowego, kapitałowego oraz pieniężnego udostępniane są z Centrum Danych, w którym znajdują się aplikacje i dane instytucji finansowej, a zatem jej najcenniejsze zasoby.
Regulacje prawne przyjazne dla chmury
Najistotniejszą cechą współczesnych centrów danych, pracujących na potrzeby instytucji finansowych jest zapewnienie bezpiecznego i pełnego dostępu do danych biznesowych przechowywanych coraz częściej w chmurze. Dążenie do przeniesienia większości zasobów do środowiska cloud jest powszechną i stałą tendencją we wszystkich branżach, nie tylko w finansach.
Zdaniem analityków International Data Corporation (IDC) do 2022 r. ponad 90% przedsiębiorstw na całym świecie polegać będzie na połączeniu lokalnych lub dedykowanych chmur prywatnych ze środowiskami wielu chmur publicznych i starszych platform1. Według ubiegłorocznych prognoz IDC 2021 miał stać się rokiem multicloud. Zdecydowana większość przedsiębiorstw wdraża obecnie chmury publiczne i prywatne jako domyślne środowiska w swoich organizacjach. Z kolei, według firmy badawczej Gartner do 2022 r. 75%2 wszystkich baz danych zostanie wdrożonych lub przeniesionych na platformę chmurową. Trend ten zdaniem analityków ulegać będzie stałemu pogłębieniu.
Technologia chmury wprowadziła wiele modyfikacji w sposobie funkcjonowania instytucji finansowych. Także ostatnie regulacje w tym zakresie pozwalają coraz więcej zasobów przenosić do środowiska cloud. Dotyczy to między innymi Open Bankingu zapewniającego bankom możliwość szerszego korzystania z chmury publicznej lub hybrydowej3, o czym mówi Komunikat Urzędu Komisji Nadzoru Finansowego.
Dostęp do tych zasobów musi być jednak nie tylko elastyczny, ale także w pełni bezpieczny. Możliwość skorzystania z hybrydy chmury prywatnej i publicznej zapewniają instytucjom finansowym usługi T-Mobile. Pozwalają one połączyć między innymi bardzo popularne w tej branży rozwiązanie Private Cloud z chmurą publiczną Azure. Ważną korzyścią może być zwłaszcza zastosowanie usługi Cloud on Edge w ramach rozwiązań T-Mobile. Pozwala ona instytucjom finansowym skrócić ścieżkę dostępu do zasobów w chmurze i dodatkowo zwiększyć bezpieczeństwo, zminimalizować opóźnienia transferu danych i poprawić wydajność. Rozwiązanie to gwarantuje także wysoką przepustowość łącza. Cloud on Edge obejmuje nie tylko Azure, ale zapewnia bezpośredni dostęp do chmur innych dostawców, w tym m.in. AWS, Google Cloud, a także Salesforce i SAP oraz ponad 100 kolejnych dostawców usług chmurowych.
Bezpieczeństwo fizyczne centrów danych
O wartości kolokacji dla klienta decydują m.in. gwarancje SLA oraz dostęp do usług dodatkowych świadczonych przez centrum danych. Omawiana wcześniej sieć obiektów Data Center T-Mobile posiada kilka komercyjnych centrów danych dla usług kolokacji, hostingu serwerów i cloud computing. Najważniejszą ich cechą jest bezpieczeństwo powierzonych operatorowi systemów i danych potwierdzone certyfikatem ISO/IEC 27001:2013.
Ochrona danych w kolokacji oparta jest na zabezpieczeniach fizycznych, które uniemożliwiają osobom niepowołanym zbliżenie się do urządzeń, na których przechowywane są cenne informacje instytucji finansowych.
Przyjrzyjmy się, w jaki sposób jest to praktycznie realizowane. Jednym z planowanych do uruchomienia Data Center jest należący do T-Mobile ośrodek przy ul. Szlacheckiej 49. Powierzchnia całkowita nowego centrum danych operatora telekomunikacyjnego wynosi ponad 4300 m2, natomiast powierzchnia kolokacyjna zajmuje tam ponad 1700 m2. O spełnieniu wymogów bezpieczeństwa fizycznego świadczy zgodność projektu i wykonania z normą PN –EN 50600. Ochronę centrum danych i pracującego w nim sprzętu zapewnia wykwalifikowany personel oraz wiele systemów monitorujących obiekt i ostrzegających o zagrożeniach. Zagwarantowano także system wykrywania pożaru na wczesnym etapie i uwolnienia środka gaśniczego w ciągu kilku sekund. Ośrodek znajduje się pod stałym nadzorem zespołu inżynierów czuwającego nad sprawnością sprzętu oraz instalacji zabezpieczających. Budynek jest także chroniony przed dostępem osób niepowołanych. Wejście do obiektu wyposażone zostało w bramki oraz wykrywacze metalu. Dodatkowo, bagaż wnoszony na teren centrum danych podlega prześwietleniu przez skaner RTG. Dostęp do pomieszczeń technicznych odbywa się po przejściu przez śluzę i mają go jedynie osoby wyposażone w szyfrowane karty zbliżeniowe. Aby zapewnić bezpieczny wstęp do wybranych stref, stosowana jest technologia biometrycznego rozpoznawania twarzy. Zarówno teren zewnętrzny, jak i wnętrze obiektu znajdują się pod stałym nadzorem Systemu Telewizji Dozorowej CCTV.
Cyberbezpieczeństwo
Drugim filarem ochrony jest cyberbezpieczeństwo. W przypadku centrów danych T‑Mobile dostępna jest usługa stałego monitoringu zespołów bezpieczeństwa Security Operations Center (SOC) przez 24 godziny na dobę. Zadaniem specjalistów jest wykrywanie i reagowanie non stop na pojawiające się zagrożenia. Do zadań tej jednostki należy m.in. monitorowanie bezpieczeństwa i badanie zdarzeń według ustalonych scenariuszy, weryfikacja pojawiających się alarmów oraz kategoryzacja i priorytetyzacja incydentów. W przypadku pojawienia się incydentu bezpieczeństwa rozwiązywany on jest zgodnie z określonym w umowie SLA. Zespół specjalistów dba także o cykliczne, proaktywne dostarczanie informacji o możliwych nowych zagrożeniach i atakach, sposobach postępowania z nimi i sugerowanych rozwiązaniach zabezpieczających.
Podsumowanie
Przypomnijmy najważniejsze informacje na temat specyfiki Data Center działających na potrzeby instytucji finansowych:
- Banki oraz inne instytucje finansowe ewoluują w kierunku modeli biznesowych zorientowanych cyfrowo. Ostatnie regulacje w tym zakresie pozwalają coraz więcej zasobów przenosić do środowiska cloud. Dotyczy to miedzy innymi Open Bankingu zapewniającego bankom możliwość szerszego korzystania z chmury publicznej lub hybrydowej, o czym mówi Komunikat Urzędu Komisji Nadzoru Finansowego.
- Dostęp do zasobów musi być nie tylko elastyczny, ale także w pełni bezpieczny. Ochrona danych w kolokacji oparta jest na zabezpieczeniach fizycznych, które uniemożliwiają osobom niepowołanym zbliżenie się do urządzeń, na których przechowywane są cenne informacje instytucji finansowych.
- Data Center należący do T-Mobile przy ul. Szlacheckiej 49 zapewnia wykwalifikowany personel oraz wiele systemów monitorujących obiekt i ostrzegających o zagrożeniach. Zagwarantowano także działanie systemu wykrywania pożaru na wczesnym etapie i uwolnienia środka gaśniczego w ciągu kilku sekund.
- W centrach danych T‑Mobile dostępna jest usługa stałego monitoringu zespołów bezpieczeństwa Security Operations Center (SOC) przez 24 godziny na dobę. Do zadań tej jednostki należy m.in. monitorowanie bezpieczeństwa i badanie zdarzeń według ustalonych scenariuszy, weryfikacja pojawiających się alarmów oraz kategoryzacja i priorytetyzacja incydentów.
1https://www.idc.com/getdoc.jsp?containerId=prMETA46165020
2https://www.gartner.com/en/newsroom/press-releases/2019-07-01-gartner-says-the-future-of-the-database-market-is-the
3Komunikat Urzędu Komisji Nadzoru Finansowego dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej https://www.knf.gov.pl/knf/pl/komponenty/img/Komunikat_UKNF_Chmura_Obliczeniowa_68669.pdf
Data publikacji: 22.09.2021